原文作者:sugar_lover
原文链接:https://developer.aliyun.com/article/726331?spm=a2c6h.12873581.0.0.5729115eLl6St3&groupCode=cloudnative
更多云原生技术资讯可关注阿里巴巴云原生技术圈
简介:很多人说19年是原生云的元年,之前没感觉,这次在云栖大会看到大家对原生云的热情,相信确实在进入原生云推广爆发期,就像15年的大数据技术的基础hadoop一样,k8s作为CNCF基金会的第一个暖化出来的项目,是不可撼动的基础,因此为了让大家快速熟悉k8s的基本操作,通过记录hexo在k8s的部署来让大家对k8s有个初步的影响。
对博客进行原生云改造
kubernetes概念
Kubernetes是用于容器化应用的高可用、自动弹性扩展和编排管理的框架。由于基于容器系统,Kubernetes可以轻松的提供内部云、公有云和混合云支撑,轻松迁移工作负载。Kubernetes是基于谷歌公司在运行生产负载上的 15 年经验打造,可以轻松支撑上千节点的运行。
搭建环境
(1)使用阿里云kubernetes集群
具体使用流程可以参见阿里云的帮助文档:
https://help.aliyun.com/document_detail/86745.html?spm=5176.2020520152.0.0.2d5916ddXjQdeP
(2)使用kubeadm进行安装
可以参考本人另一篇博客:
【kubernetes部署:基于kubeadm的国内镜像源安装】
(3)使用rancher快速搭建
搭建Nginx版
构建Dockefile
先容器化整个Hexo项目,构建Dockefile
,这里采用nginx + 静态资源的形式部署(主要为了节约内存CPU):
FROM nginx:1.13.0-alpine
LABEL maintainer="hexo-shikanon-blog <shikanon@tensorbytes.com>"
# 装载编译后的文件对外访问
COPY ./public /usr/share/nginx/html
构建Deployment
构建一个Deployment
服务将其部署上kubernetes:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-hexo-blog-delopyment
labels:
webtype: staticblog
spec:
replicas: 2
selector:
matchLabels:
webtype: staticblog
template:
metadata:
labels:
webtype: staticblog
function: blog
spec:
containers:
- name: hexo-blog
image: nginx-hexo-blog:0.0.1
ports:
- containerPort: 80
构建Service暴露服务端口
构建一个Service
暴露统一的服务端口:
apiVersion: v1
kind: Service
metadata:
name: static-blog
spec:
selector:
webtype: staticblog
ports:
- protocol: TCP
port: 80
targetPort: 80 # deployment的端口,
这里创建一个名称为 "static-blog" 的 Service
对象,它会将请求代理到使用 TCP 端口 targetPort,并且具有标签 "webtype: staticblog" 的 Pod
上。
查看端口信息:
$ kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.13.0.1 443/TCP 10d
static-blog ClusterIP 10.13.83.44 80/TCP 8h
测试端口是否可以访问:
$ curl -I 10.13.83.44
HTTP/1.1 200 OK
Server: nginx/1.13.0
Date: Wed, 16 Oct 2019 16:51:13 GMT
Content-Type: text/html
Content-Length: 71636
Last-Modified: Mon, 29 Jul 2019 19:25:29 GMT
Connection: keep-alive
ETag: "5d3f4829-117d4"
Accept-Ranges: bytes
构建Ingress服务
Ingress 是一个提供对外服务的路由和负载均衡器,其本质是个nginx控制器服务。
k8s文档上Ingress经典数据链路图:
internet
|
[ Ingress ]
--|-----|--
[ Services ]
最后一步,构建Ingress
服务对外部提供服务和反向代理:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: reverse-proxy
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: www.shikanon.com
http:
paths:
- backend:
serviceName: static-blog
servicePort: 80
搭建Nodejs版
Node
版和Nginx
版的主要区别是 dockefile 构建不同:
FORM node:8.16-onbuild
LABEL maintainer="hexo-shikanon-blog <shikanon@tensorbytes.com>"
# 将源码文件放入目录
COPY . /app
# 安装安装包
npm install hexo -g --registry=https://registry.npm.taobao.org
CMD ["hexo","run","serve"]
构建HTTPS网站
用secret类型对象保存密钥数据
Secret
对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key,其中 ssh key 就是一个经典的应用。Secret
参数用例:
kubectl create secret -h
Create a secret using specified subcommand.
Available Commands:
docker-registry Create a secret for use with a Docker registry
generic Create a secret from a local file, directory or literal value
tls Create a TLS secret
Usage:
kubectl create secret [flags] [options]
创建Secret
加密对象:
kubectl create secret tls shikanon-ssh-key-secret --cert=/home/shikanon/web/www/ssl/cert.pem --key=/home/shikanon/web/www/ssl/private.key
修改Ingress:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: reverse-proxy
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: www.shikanon.com
http:
paths:
- backend:
serviceName: static-blog
servicePort: 80
tls:
- hosts:
- www.shikanon.com
secretName: shikanon-ssh-key-secret
注:一个Ingress只能支持一个tls
“ 阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术圈。”